全国计算机等级考试四级网络工程师教程.docx

《全国计算机等级考试四级网络工程师教程.docx》由会员分享，可在线阅读，更多相关《全国计算机等级考试四级网络工程师教程.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国计算机等级考试一、网络规划与设计 网络需求调研与系统设计的基本原则： （1）从充分调查入手，充分理解用户业务活动和用户信息需求。 （2）在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提之下，对网 络系统组建与信息系统开发的可行性进行充分地论证，避免盲目性。 （3）运用系统的观念，完成网络工程技术方案的规划和设计。 （4）根据工程时间要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶 段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。 （5）强调各阶段文档资料的完整性与规范性。 1、网络需求分析 1、网络总

2、体需求分析，根据应用软件的类型不同，可以分为 3 类： （1）MIS/OA/Web 类应用，数据交换频繁，数据流量不大 （2）FTP/CAD 类应用，数据交换不频繁，数据流量大 （3）多媒体数据流文件，数据交换频繁，数据流量大 2、结构化布线需求分析 通过对结点分布的实地考察，结合建筑物内部结构与建筑物之间的关系，连接的难易程度，确定中心机房、 楼内各层的设备间、楼间连接技术、以及施工的造价，确定中心机房及各网段设备间的位置和用户结点的 分布，确定结构化布线的需求、造价与方案。 3、网络可用性与可靠性分析 4、网络安全性需求分析 5、网络工程造价估算 2、网络规划设计 一、网络工程建设总体目标

3、与设计原则 网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设 的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、 安全性、先进性与可扩展性。 二、网络结构与拓扑构型设计方法 大型和中型网络系统必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效方 法。 其中，核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网连接的出口；汇聚层网 络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；接入层网络将终端用户计算机 接入到网络之中。核心路由器之间、路由器与汇聚路由器

4、直接使用具有冗余链路的光纤连接。汇聚路由器 与接入路由器，接入路由器与用户计算机之间可以使用非屏蔽双绞线（UTP）连接。 三、核心层网络结构设计 核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。主要技术标准是 GE/10GE，核心设备 是高性能交换路由器，连接路由器是具有冗余链路的光纤。 四、汇聚层网络与接入层网络结构设计 汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能。 接入层网络用于将终端用户计算机接入到网络之中。 3、网络设备与选型 一、设备选型的基本原则 1、产品系列与厂商的选择 2、网络的可扩展性考虑 3、网络技术先进性考虑 二、路由器选型的依据

5、 1、路由器的分类 高端：背板交换能力40Gbps 中低端：背板交换能力40Gbps 高端：多个高速光端口，支持多协议标记交换(MPLS)协议 中端：支持 IP 协议的同时，支持 IPX、Vines 等多种协议，支持防火墙、QoS、安全与 VPN 策略 低端：支持局域网、ADSL、接入与 PPP 接入方式与协议 2、路由器的关键技术指标 （1）吞吐量，是指路由器的包转发能力。 （2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性 能路由器一般采用交换式结构，背板能力决定吞吐量。 （3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失

6、的概率。 （4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的 时间，该时间间隔标志着路由器转发包的处理时间。 （5）突发处理能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。 （6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路 由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。 （7）服务质量，主要表现在列队管理机制、端口硬件队列管理和支持 QoS 协议上。 （8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议 SNMPv2 等，对网络资 源进行集中的管理

7、与操作。 （9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。 三、交换机分类与主要技术指标 1、交换机的分类 （1）从所支持的技术类型分类，可以分为 10Mbps Ethernet 交换机、Fast Ethernet 交换机与 1Gbps 的 GE 交 换机。 （2）从内部结构分类，可以分为固定端口交换机与模块交换机。 （3）从应用规模分类，可以分为：企业级交换机、部门级交换机与工作组级交换机。 2、交换机主要的技术指标 （1）背板带宽，是交换机输入端与输出端之间的物理通道。 （2）全双工端口带宽，其计算方法：端口数*端口速率*2。背板带宽应该大于此值。

8、 （3）帧转发速率，是指交换机每秒钟能够转发的帧的最大数量。 （4）机箱式交换机的扩张能力，可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。（GE 模块，FE 模块，FDDI 模块，ATM 模块，Token Ring 模块等） （5）支持 VLAN 能力，是用户需要关注的重要指标之一，大部分交换机支持 802.1Q 协议，有的则支持 Cisco 专用的组管理协议 CGMP。VLAN 的划分可以是基于端口的，也可以是基于 MAC 地址或 IP 地址的。 2、交换机配置选择 （1）机架插槽数，是指模块式交换机所能够安插的最大的模块数 （2）扩展槽数，是指固定端口式交换机所

9、带的扩展槽最多可以安插的模块数。 （3）最大可堆叠数，是指一个堆叠单元中可以堆叠的最大的交换机数量。 （4）端口密度与端口类型，密度是指一台交换机所能够支持的最小/最大的端口数，类型是指全双工端口/ 单工端口。 （5）最小/最大 GE 端口数，是指一台交换机所能够支持的最小/最大的 1000Mbps 速率的端口数量。 （6）支持的网络协议类型，固定配置的交换机只有一种协议（Ethernet 协议），机架式交换机与带有扩展槽 的交换机一般支持多种协议（如：GE/FE/FDDI/ATM 等） （7）缓冲区大小，是来协调不同端口之间的速率匹配。 （8）MAC 地址表大小，用来存储连接在不同端口上的主

10、机或设备的 MAC 地址。 （9）可管理性，主要的网络管理协议与软件包括：IBM NetView/HP OPENVIEW/SNMP （10）设备冗余，对于管理卡、交换结构、接口单元、电源需要考虑冗余。 4、网络综合布线方案设计 1、综合布线系统的定义 综合布线系统引入我国，由于各国产品类型不同，综合布线系统的定义是有差异的。我国原邮电部于 1997 年 9 月发布的 YDT 926.1-1997 通信行业标准大楼通信综合布线系统第一部分：总规范中，对综合布 线系统的定义为：“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，它能支持多种应用 系统。即使用户尚未确定具体的应用系统，也可

11、进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。” 目前所说的建筑物与建筑群综合布线系统，简称综合布线系统。它是指一幢建筑物内（或综合性建筑物） 或建筑群体中的信息传输媒质系统。它将相同或相似的缆线（如对绞线、同轴电缆或光缆）、连接硬件组合 在一套标准的且通用的、按一定秩序和内部关系而集成为整体，因此，目前它是以 CA 为主的综合布线系 统。今后随着科学技术的发展，会逐步提高和完善，形成能真正充分满足智能化建筑所需的要求。 2综合布线系统的特点 综合布线系统是目前国内外推广使用的比较先进的综合布线方式，具有以下特点： （1）综合性、兼容性好 传统的专业布线方式需要使用不同的电缆

12、、电线、接续设备和其它器材，技术性能差别极大，难以互相通 用，彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点，采用光缆或高质量的布线部件和 连接硬件，能满足不同生产厂家终端设备传输信号的需要。 （2）灵活性、适应性强 采用传统的专业布线系统时，如需改变终端设备的位置和数量，必须敷设新的缆线和安装新的设备，且在 施工中有可能发生传送信号中断或质量下降，增加工程投资和施工时间，因此，传统的专业布线系统的灵 活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变 化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强、且节省工程投资。 （3）便

13、于今后扩建和维护管理 综合布线系统的网络结构一般采用星型结构，各条线路自成独立系统，在改建或扩建时互相不会影响。综 合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且 采用集中管理方式，有利于分析、检查、测试和维修，节约维护费用和提高工作效率。 （4）技术经济合理 综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能 优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。采用综合布线系统 虽然初次投资较多，但从总体上看是符合技术先进、经济合理的要求的。 5、接入技术方案设计 接入服务的定义，

14、按照我国管理部门的界定，Internet 接入服务是指利用接入服务器和相应的软硬件资源建 立业务结点、并利用公用电信基础设施讲业务结点与 Internet 骨干网相连接，以便为各类用户提供接入 Internet 的服务。 1、数字用户线 xDSL 接入技术，又叫数字用户环路，是指从用户到本地电话交换中心的一对铜双绞线，本 地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于 1989 年为推动 VOD 业务而开发出的基于 用户电话铜双绞线的高速传输技术。（ADSL 非对称数字用户线，HDSL 高比特率数字用户线，RADSL 速 率自适应数字用户线，VDSL 甚高比特率数字用户线） 2、

15、光纤同轴电缆混合网 HFC 的基本概念 （1）光纤同轴电缆混合网 HFC 的基本结构 从用户接入的角度来看，光纤到同轴电缆混合网（HFC）是经过双向改造的有线电视网络，是用户通过有 线电视宽带接入 Internet 的一种重要方式。 （2）电缆调制解调器 Cable Modem 的分类 Cable Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后 利用有线电视网同轴电缆允许的频率发送出去，在接收端，把调制后的信号进行解调，还原出数据。 （3）光纤接入技术 PON 无源光网络 ATM 宽带无源光网络 为了灵活地提供宽带多媒体业务，以 ATM 为基础的宽

16、带无源光网络 APON 可能是更加适合的方式，这种 方式是在 PON 的网络上，实现基于信元的 ATM 传输，它允许接入网中的多个用户共享整个宽带。由于系 统把 ATM 和 PON 技术结合在一起，故称之为 APON（ATM+PON） （4）宽带无线接入技术 1）无线接入技术的分类和应用 主要技术有：802.11 标准的无线局域网（WLAN）接入、802.16 标准的无线城域网（WMAN）接入、以及 正在发展的 Ad hoc 接入技术。 2）802.16 标准与无线城域网 WMAN IEEE802.16 标准体系的主要目标是制定工作在 266MHz 频段的无线接入系统的物理层与介质访问控制 M

17、AC 层规范。 3）802.11 标准与无线局域网 WLAN 4）无线网络网 WMN 技术 6、IP 地址规划与路由设计 特别注意：将 IP 地址的第一个部分网络号的十进制取值范围归纳如下： A 类 1126（0 和 127 不能用） 255.0.0.0 B 类 128191 255.255.0.0. C 类 192223 255.255.255.0 D 类 224239（书上没有） E 类 240（书上没有） 一、 IP 地址规划的基本步骤 （1）判断用户对网络与主机数的需求 （2）计算满足用户需求的基本网络地址结构 （3）计算地址掩码 （4）计算网络地址 （5）计算网络广播地址 （6）计算

18、网络的主机地址 二、地址规划的基本方法 步骤一：判断网络与主机数量的需求 （1）网络中最多可能使用的子网数量 Nnet； （2）网络中最大网段已有的和可能扩展的主机数量 Nhost。 步骤二：计算满足用户需求的基本网络地址结构 （1）选择 subnet ID 字段的长度值 X，要求 Nnet=2 的 X 次方 例如：子网数为 10，10=2 的 4 平方，所以 subnet ID4 （2）选择 host ID 字段的长度值 Y，要求 Nhost=2 的 Y 次方 假设：子网主机数为 12，12=2 的 4 平方，所以 host ID4 注意：host ID 字段值为全 0 表示的是该网络的 n

19、et ID；host ID 字段值为全 1 表示的是该网络的广播地址。 （3）根据 X+Y 的值可以确定需要申请哪一类 IP 地址 长度为 8，选择 C 类地址，长度大于 8bit 则需要申请 2 个 C 类地址或 B 类地址了。 步骤三、计算地址掩码 没有划分子网的 C 类地址掩码为 255.255.255.0 划分子网之后的地址掩码是将一个标准 32 位 IP 地址中高于 host ID（Y 位以上）的高位置 1 即可，根据上 面的就可以做成 . 换算成十进制就是 255.255.255.240.如果这个 C 类地 址为 192.168.1.0 可以简单表示为 192.168.1.0/28

20、 步骤四、计算网络地址 由于地址设计时选择 host ID 长度 Y4，那么每一个子网中最多有 14 个主机，也就是说相邻子网的主机地 址增量值为 16。 一般不用 192.168.1.0 192.168.1.240 这两个地址号 步骤五、计算网络广播地址 不分子网的话就是 192.168.1.255 分子网就是下一个子网地址小 1 的地址，一般是本子网的最后一位。 如 192.168.1.1631，那么广播地址为 192.168.1.31 步骤六、计算网络的主机地址 剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。 如 192.168.1.1631，那么主机地址为：192.168

21、.1.1730 路由设计基础 一、分组转发的基本概念 分组转发是指在互联网络中路由器转发 IP 分组的物理传输过程与数据报转发机制。 二、路由选择的基本概念 1、路由选择算法的主要参数 跳数，是以一个分组从源结点到达目的结点经过的路由器的个数。 带宽，指链路的传输速率。 延时，是指一个分组从源结点到达目的结点所花费的时间。 负载，是指单位时间内通过路由器或线路的通信量。 开销，是指传输过程中的耗费，耗费通常与所使用的链路带宽相关。 2、评价路由选择的依据 （1）算法必须是正确、稳定和公平的 （2）算法应该尽量简单 （3）算法必须能够适应网络拓扑和通信量的变化 （4）算法应该是最佳的 3、路由选

22、择算法的分类 （1）静态路由表 （2）动态路由表 4、IP 路由选择与路由汇聚的基本概念 最流行的方法是将记录无类域间路由 CIDR 的路由表改造成一种层次型的数据结构，采用二叉树的特殊结 构的树，或者以压缩的办法来达到快速查找的目的。 自治系统与 internet 的路由选择协议 1、Internet 采用分层的路由选择协议，并且将整个 Internet 划分为许多较小的自治系统。 自治系统内部的路由选择称为域内路由选择； 自治系统之间的路由选择称为域间路由选择。 2、Internet 路由选择协议分为两大类： 内部网关协议（IGP） 内部网关协议是在一个自治系统内部使用的路由选择协议，这与

23、 Internet 中的其他自治系统选用什么路由选 择协议无关。目前内部网关协议主要有：路由信息协议 RIP 和开放最短路径优先协议 OSPF。 外部网关协议（EGP） 当源主机和目的主机处在不同的自治系统中，并且这两个自治系统使用不同的内部网关协议时，当分组传 送到两个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这时就需要 使用外部网关协议。目前外部网关协议主要是边界网关协议 BGP。 内部网关协议 IGP 一、路由信息协议 RIP 的基本概念 是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。 二、 路由信息协议的工作过程 1、路由表的建立 2、路由

24、表信息的更新 一、最短路径优先协议 OSPF 的主要特点 1、OSPF 协议最主要的特征是使用分布式链路状态协议，而 RIP 使用的是距离向量协议。 2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度 量主要是指：费用、距离、延时、带宽等。 3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息，而 RIP 只向相邻的几个路 由器交换路由信息 4、由于执行 OSPF 协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路 状态数据库。这个数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。 5

25、、为了适应规模很大的网络，并使更新过程收敛得更快，OSPF 协议将一个自治系统再划分为若干个更小 的范围，叫做区域 area。在一个区域内的路由器数不超过 200 个。 二、最短路径优先协议 OSPF 执行过程 1、路由器的初始化过程 2、网络运行过程 外部网关协议 EGP 主要为边界网关协议 BGP，BGP-4 采用了路由向量路由协议，在配置 BGP 时，每一个自治系统的管理员 要选择至少一个路由器作为该自治系统的”BGP 发言人”。 BGP 路由选择协议的工作过程 1、 边界路由器初始化过程 2、BGP 路由选择协议的四种分组 打开分组、更新分组、保活分组、通知分组 7、网络系统安全设计

26、一、网络安全的基本呢要素 1、保密性：保证信息为授权者享用而不泄露给未经授权者 2、完整性：数据完整性和系统完整性 3、可用性：保证信息和信息系统随时为授权者提供服务 4、可鉴别性：指对实体身份的鉴别，适用于用户、进程、系统、信息等 5、不可否认性：无论发送方还是接收方都不能抵赖所进行的传输 二、信息泄露与篡改 信息泄露与篡改是信息在网络传输的过程中出现的安全问题。 1、截获信息 2、窃听信息 3、篡改信息 4、伪造信息 三、网络攻击 1、服务攻击 2、非服务攻击 3、非授权访问 4、网络病毒 四、网络安全模型 1、对发送的信息进行安全转换（信息加密），实现信息的保密性 2、发送和接收双方共享

27、的某些信息（加密密钥），这些信息除了对可信任的第三方外，对于其他用户是保 密的。 3、P2DR 安全模型 策略，防护，检测，响应 五、网络安全规范 网络安全只凭技术来解决是远远不够的，还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。 数据备份方法 一、 备份模式 1、逻辑备份 2、物理备份 二、备份策略 1、完全备份 2、增量备份 3、差异备份 三、冷备份与热备份 冷备份又叫离线备份，用户不再更新数据的情况下备份 热备份也称在线备份，或数据复制，即同步数据备份 加密技术 一、加密算法与解密算法 二、对称密码体制 数据加密标准 DES 是最典型的对称加密算法。 三、非对称密码体制 常用

28、加密算法主要有 RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上，素数分解是一个极其困难 的问题。 防病毒技术 一、计算机病毒 1、非授权可执行性 2、隐蔽性 3、传染性 4、潜伏性 5、表现性或破坏性 6、可触发性 其分类有： 1、引导型病毒 2、文件型病毒 3、复合型病毒 二、网络病毒 1、传播方式多样，传播速度更快 2、影响面更广 3、破坏性更强 4、难以控制和根治 5、编写方式多样，病毒变种多 6、智能化 7、混合病毒 三、恶意代码 1、蠕虫 2、木马 防火墙技术 一、防火墙的主要功能 1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。 2、执行安全策略，

29、限制所有不符合安全策略要求的数据包通过。 3、具有防攻击能力，保证自身的安全性。 二、防火墙的分类 1、包过滤路由器 2、应用级网关 3、应用代理 4、状态检测 三、防火墙的系统结构 1、包过滤路由器结构 2、双宿主主机结构 3、屏蔽主机结构 4、屏蔽子网结构 入侵检测技术 一、入侵检测系统的基本功能 监控分析用户和系统的行为 检查系统的配置和漏洞 评估重要的系统和数据文件的完整性 对异常行为的统计分析，识别攻击类型，并向网络管理人员报警。 对操作系统进行审计，跟踪管理，识别违反授权的用户活动 二、入侵检测系统的结构 1、事件发生器 2、事件分析器 3、响应单元 4、事件数据库 网络安全设计

30、一、网络安全概论 了解网络安全的基本概念：  互联网发展现状分析；  建立安全机制的必要性；  网络安全解决方法；  管理黑客活动。 二、网络攻击的目的、方法和原理 了解网络攻进击的目的、方法和原理的基本概念：  网络攻击及网络安全设计的目的基本概念；  网络攻击的基本步骤；  常见攻击手法（口令入侵，植入特洛伊木马程序，WWW 的欺骗技术，电子邮件攻击，通过 一个节点攻击其他节点，网络监听，黑客软件，安全漏洞攻击，端口扫描攻击）；  网络攻击手法的原理剖析（缓冲区溢

31、出攻击的原理和防范措施，拒绝服务攻击的原理和防范 措施）；  网络安全设计的原则。 三、服务器操作系统基础 熟练掌握服务器系统的工作原理：  操作系统基本原理；  常见的操作系统分类及其典型代表；  Windows Server 3 的安装和配置；  Windows Server 3 安全特性基础。 四、用户管理 熟悉用户管理的理论和实践：  用户账户和组账户的概念和基本类型；  用户账户的管理（创建新用户账户，用户账户密码策略，设置用户账户属性，管理用户账户， 创建和修改计算机账户

32、）；  组对象的管理（Windows Server 3 默认组，创建组，设置组属性，删除组）；  计算机组策略（组策略概述，创建组策略，组策略应用建议）。 五、数据文件的安全管理 熟练数据文件的安全管理方法：  磁盘管理的基本知识；  基本磁盘管理；  加密文件系统；  数据的备份与恢复。 六、身份验证和证书服务 熟练掌握身份验证和证书服务的方法：  身份验证的概念；  交互式登录的原理及过程；  网络身份验证；Kerberos；  微

33、软公钥基础设施；  数字证书；  证书模板；  配置证书模板；  信任模型概述。 七、文件共享与打印服务 熟练掌握文件共享与打印服务的方法：  访问控制概述；  文件共享；  管理打印服务。 八、Internet 信息服务 熟练掌握 Internet 信息服务的方法：  安装 Internet 信息服务器；  创建和设置应用程序池；  设置与管理 Web 站点；  设置与管理 FTP 服务；  IIS 配

34、置数据库管理。 九、网络监视与调整 熟练使用网络监视的工具：  系统监视器的使用；  网络监视器的使用；  事件查看器的使用；  性能日志和警报；  任务管理器。 十、安全审核 基本掌握安全审核的工作方法：  Windows Server 3 的审核功能；  查看和备份日志；  配置高级审核策略；  配置对象审核策略。 十一、终端服务 掌握终端服务的基本内容：  安装终端服务器；  配置终端服务器；  远

35、程桌面。 十二、网络传输安全 掌握网络传输安全的要素：  IPSec 的部署；  DHCP 的配置和管理；  动态 DNS 的配置。 二、网络构建 1、局域网组网技术 一、局域网标准 IEEE802 标准 二、交换式局域网的基本概念，基于交换机 三、虚拟局域网的基本概念 VLAN 将局域网中的结点按工作性质与需要划分成若干个“逻辑工作组”，则一个逻辑工作组就是一个虚拟网络。 2、综合布线的概念 PDS 是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。 一、综合布线的特点： （1）兼容性（2）开放性（3）灵活性（4）可靠性（5）先进

36、性（6）经济性 二、综合布线系统的组成 （1）工作区子系统 （2）配线（水平）子系统 （3）干线（垂直）子系统 （4）设备间子系统 （5）管理子系统 （6）建筑群子系统 三、综合布线系统设计等级 （1）基本型（2）增强型（3）综合型 3、综合布线系统标准 （1）ANSI/TIA/EIA 568-A （2）TIA/EIA-568-B.1、TIA/EIA-568-B.2 和 TIA/EIA-568-B.3 （1）网线制作方法 直通线连接方式：T568A-T568A、T568B-T568B 交叉线连接方式：T568A-T568B、T568B-T568A 反转线连接方式：T568A-8 跟线全部逆序排

37、列、T568B-8 跟线全部逆序排列 T568A 线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 T568B 线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 10M/100M 网速时仅仅使用到 1、2、3、6 四根线 1000M 以上网速时需要使用到额外的 4 根线 同级设备相连是直连线 不同级设备相连是交叉线。 比如说路由器与路由器相连就是直连线 路由器和计算机相连也是直连线 而路由器与交换机相连是交叉线。 （2）交换机配置与使用方法 一、交换机的配置方式 1、使用控制端口配置交换机 配置准备，需要一台 WindowsXP 系统的 PC，同时需要由厂家提供的 RJ-45 到 9 针或 25 针异

38、步串行接口的 信号电缆。 （1）硬件连接，将信号电缆线连接配置终端的一个异步串行口 COM1 上，另一端连接交换机的 console 端 口上。（2）使用电源线将交换机接上电源。 （3）在终端上配置好超级终端软件。一般为传输速率 9600，数据位 8 位，停止位 1 位。 2、使用 telnet 配置交换机 （1）作为模拟终端的 PC 与交换机必须网络连通。 （2）PC 必须有访问交换机的权限 （3）交换机必须预先配置好设备管理地址 （4）交换机必须预先配置好控制远程登录的密码 3、使用浏览器配置交换机 （1）PC 和交换机均有 IP 地址 （2）被管理交换机器支持 HTTP 服务，并开启 （

39、3）PC 必须支持 JAVA 的 WEB 浏览器 （4）用于管理的 PC 需要下载并安装 java-plugin （5）被管理的交换机上，必须有管理权限的用户账户和密码 （3）交换机端口的基本配置 进入全局模式（超级用户）enable 配置主机名 hostname XXXX 设置系统名 set system name 设置系统提示 set prompt 配置超级用户口令 enable secret 5 zzz 或 enable password zzz 或 enable password 7 zzz CatOS 系统配置超级用户口令 set enablepass 配置远程登录口令 IOS 系统

40、 ine vty 0 4 或 CatOS 系统 set password 配置设备管理地址（IP 地址）IOS 系统 interface VLAN1 ，#ip address 配置设备管理地址（缺省路由）IOS 系统 ip default-gateway 配置设备管理地址（IP 地址）CatOS 系统 set interface sc0 1、配置交换机的端口描述信息 Catalyst 3500 Cisco IOS 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口描述信息 description To-lib Catalyst 6500 Cisco CatOS 系

41、统 进入端口配置模式 set port name 2、配置交换机端口的关闭与开启 Catalyst 3500 Cisco IOS 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 关闭或开启端口 shutdown 关闭 no shutdown 开启 Catalyst 6500 Cisco CatOS 系统 关闭端口 set port disable 开启端口 set port enable 3、配置交换机端口的通信方式 Catalyst 3500 Cisco IOS 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口通信方式 duplex a

42、uto 缺省 duplex full 全双工 duplex half 半双工 Catalyst 6500 Cisco CatOS 系统 设置全双工 set port duplex full 设置半双工 set port duplex half 4、配置交换机端口的传输速率 Catalyst 3500 Cisco IOS 系统 步骤一 进入端口配置模式 interface f0/24 步骤二 配置端口通信方式 speed 10 设置为 10M seeed 100 设置为 10M auto 设置为自动速率配置 Catalyst 6500 Cisco CatOS 系统 设置为自动速率 set por

43、t speed auto set speed to auto 设置为多少 M set port speed (10,100,1000) （4）交换机 VLAN 配置 交换机 VLAN 配置的主要任务是：配置 VTP，建立或删除 VLAN，为交换机端口分配 VLAN 和在交换机 端口上配置 VLAN Trunk。 一、交换机 VTP 的配置 VTP 是 VLAN 中继协议，也被称为 VLAN 干道协议。它是一个 OSI 参考模型第二层的通信协议，主要用 于管理在同一个域的网络范围内 VLANs 的建立、删除和重命名。 Catalyst 3500 Cisco IOS 系统 1、配置 VTP 域名

44、步骤一 进入端口配置模式 config t 步骤二 配置 VTP 域名 vtp domain pku 2、配置 VTP 工作模式 Vtp mode server 缺省值，server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系统 1、配置 VTP 域名 Set vtp domain pku 2、配置 VTP 工作模式 Vtp mode server 缺省值，server Vtp mode client Client 模式 Vtp mode transparen

45、t Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除 VLAN Catalyst 3500 Cisco IOS 系统 1、进入 VLAN 配置模式 步骤一 进入 VLAN 配置模式 vlan data 步骤二 建立 VLAN vlan name 步骤三 退出并返回特权用户模式 exit 删除 VLAN no vlan 1000 修改 VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系统 建立 VLAN set vlan name 删除 VLAN clear vlan 修改 VLAN set vlan 999 name v999 三、为交换机端口分配 VLAN Catalyst 3500 Cisco IOS 系统